ニュース

取引所Binanceでハッキング[迅速な対応]

記事のポイント

  • 取引所Binanceでハッキング
  • 被害額はホットウォレットのBTC44億円
  • 被害は基金から補填
  • ビットコイン再編成の考え

5月7日、世界的大手取引所Binance(バイナンス)でハッキングが起きたことが発覚した。被害は同取引所のホットウォレットで管理されているビットコイン(Bitcoin/BTC)44億円相当とされており、コールドウォレット内の資産に関しては安全が保たれている。

 

Binanceでのハッキング

取引所Binanceで初となるハッキングが起きたことが発覚した。被害はホットウォレットから約45億円のビットコイン(Bitcoin/BTC)が盗まれるというもので、コールドウォレットで保管されていた資産や他の通貨に関する被害はない。ただ、この被害に関しては、万一の際に利用者の資産を補填するための基金(Secure Asset Fund for Users/SAFU)からの資産を利用して、顧客資産の返済が行われるため、利用者の保有資産額への影響はないとされている。

被害額・利用者への対応はすでに表明されている通りだが、取引所サービスである利用者による入出金は、ハッキング原因を調査するために約1週間程度停止される予定である。また、8日に同取引所CEOによるスピーチでは、上記の取引所が取る対応・被害情報のほか、ハッキングされたことからAPIキーの変更と2段階認証の再設定を行うように注意喚起を行うほか、今後1週間で数回アップデートを行う予定であることが明らかとなった。

  • SAFU(Secure Asset Fund for Users) ハッキングや不正アクセスが発生した際に利用者資産の補填を行うための基金。取引所Binanceでの取引手数料10%が自動的に同基金として積み立てが行われている。この基金はコールドウォレットで管理されている。2018年7月4日に同基金の開始が発表された。
  • Binance マルタに拠点を構える暗号通貨取引所。世界的に取引サービスを提供しており、取り扱っているコインの多さ、問題発生時の対応の速さや良さから高い信頼を得ている取引所である。201957日にハッキング事件が起きたが、被害状況・対応といった情報を素早く提供し、すぐさまネットで利用者の質問に答えるなどの対応を取ったことから信頼されている。
  • コールドウォレット 暗号通貨の秘密鍵を管理するウォレットの形態の一つ。コールドウォレットでは、ネットに接続せず資産を管理するため、外部からのハッキングリスクはなくなる。しかし、ネットに接続していないため取引はできない。動かす予定のない資産や頻繁に動かさない資産を同ウォレットで管理するのが主流。
  • ホットウォレット 暗号通貨の秘密鍵を管理するウォレットの形態の一つ。ホットウォレットではネットに接続した状態で資産を管理するために、資金の出し入れ・取引が瞬時に可能である。しかしながらネットに常時接続しているためハッキングリスクが存在する。ただ、取引所サービスを提供している場合、顧客の取引要求に応じるためある程度の資産は、このホットウォレットで管理しておく必要がある。

 

ビットコインの再編成の考え

8日に行われたBinanceCEOによるスピーチでは、ビットコインブロックチェーンの再編成(巻き戻し/Re-ong)の案も提案されていたが、これは廃止となった。

再編、というのはその通りブロックチェーンの記録を再び生成しなおすというものである。つまり、ブロック生成に参加しているマイナーたちに協力を求め、51%のハッシュパワーをもって記録を変えるというものである。今回の場合であれば、再編を行うことで攻撃が起きる前の状態に戻す、ということである。ただ、この再編では「被害を受けたチェーン」と「被害を受けなかった(再編した)チェーン」とでネットワークの分岐が起き、ビットコインコミュニティそのものが分裂する可能性があること、そしてこの再編を行うことでビットコイン・ブロックチェーン技術への信頼を著しく損なう可能性があること、中央集権的である、といった理由から、前述の通り廃止となった。

ただ、再編に関しては取引処理の巻き戻しが行われるため、「ハッカーから資金を戻す」ことができるという利点も存在しており、「ハッキング被害」だけをなくすことに専念するのであれば、この再編も一つの手だともされている。確かにこの再編を行うことで、ビットコインの信頼性やコミュニティへの被害を与えることは避けらない。しかしながら、再編を行うことでこの「ハッキング被害」をなかったことにし、利用者の資産・安全を守ることは可能なのである。「都合の悪いものは書き換える」というその提案が、信頼性を大きく揺るがすことには変わりなく、技術に関心を持っている方から見れば[Re-ongの提案]というのは受け入れがたいが、実用や安全性を考えている方から見れば、顧客資産を第一に考えるこの提案を肯定的に見る考えもあるだろう。

 

まとめ

今回、世界的大手取引所Binanceでハッキング事件が起きたことは大きな注目を集めたが、同取引所はハッキング被害発覚後、すぐさま被害情報・取引所の考え、対応を顧客に提示したことから、素早い対応だと評価され、同取引所への批判的な意見はあまりみられていない。また、同業界でのハッキング被害を多く存在することから「またか」と、事件そのものになれてしまっている意見も多くみられた。こうした事件が多く存在することから、目が慣れてしまうのも当然のことだが、取引に利用しない資産はカストディサービスを利用したり、個人のコールドウォレットで保管したり、と対策を取っておく必要がある。取引所に保管しておくのは取引に必要な資産だけにとどめておき、万が一の場合でも、自身の身を守れる体制を整えておく必要があるだろう。

 

関連記事

 


参考:Binance[Binance Security Breach Update]

関連記事

  1. ビットコインを専用ATMでかんたん購入

  2. 暗号通貨普及に必要なのは技術か信頼か

  3. ソニーが新しい特許出願

  4. 雑誌WIREDでブロックチェーン特集が組まれる

  5. イランはビットコインに明るい

  6. XRP、各国取引所に上場

PAGE TOP

ニュース

昨日(9/14)のニュースまとめ

ニュース

金融商品保護の制度[預金・証券・保険]

ニュース

デジタル資産の相続

ニュース

経済産業省からレンタル移籍で株式会社VALUへ[人材育成プログラム]

ニュース

Libra開発、ドイツ・フランスは否定的[各国の考え]

ニュース

昨日(9/13)のニュースまとめ

ニュース

Sblockから資金を回収したい[コインの森なんでも相談]

ニュース

Santander、ブロックチェーン上債券発行